Vừa mới phát hiện ra một điều nhắc nhở rõ ràng về lý do tại sao an ninh di động lại quan trọng trong lĩnh vực crypto. Có một vụ việc liên quan đến Nicholas Truglia, một người đã thực hiện trò lừa đảo đổi SIM nhằm vào các nhà đầu tư crypto từ năm 2018, và hậu quả dành cho hắn ta giờ đây còn tồi tệ hơn nhiều.

Vậy chuyện đã xảy ra như thế nào: Truglia đã sử dụng kỹ thuật đổi SIM để xâm nhập vào điện thoại của Michael Terpin - một nhà đầu tư crypto và CEO của Transform Group. Bằng cách chuyển số điện thoại của Terpin sang SIM của mình, Truglia có thể chặn các tin nhắn xác thực từ các sàn giao dịch và ngân hàng. Đây là một hình thức kỹ thuật xã hội khá đơn giản, nhưng cực kỳ hiệu quả. Hắn đã lấy đi $24 triệu đô la tiền điện tử của Terpin theo cách này.

Ban đầu, Nick Truglia bị tuyên án 18 tháng tù vào năm 2022 cùng với lệnh bồi thường $20 triệu đô la. Điều đáng nói là, hắn ta rõ ràng có hơn $61 triệu đô la tài sản - nhiều hơn đủ để trả lại số tiền đã trộm - nhưng hắn ta chỉ... không làm vậy. Hắn trốn tránh lực lượng thực thi pháp luật và phớt lờ các lệnh của tòa án. Thẩm phán Alvin Hellerstein đã lên tiếng chỉ trích hắn trong một lệnh vào tháng 7, nói rằng "đúng vậy, bạn có tiền, hãy trả lại." Vì Truglia từ chối tuân thủ, án tù của hắn đã bị kéo dài thành 12 năm.

Terpin cũng không dừng lại ở đó. Anh đã kiện AT&T đòi bồi thường $224 triệu đô vì sơ suất để xảy ra vụ việc, và đâm đơn kiện dân sự trực tiếp trị giá $75 triệu đô chống lại Truglia - và thắng kiện. Người này đã được tòa án trao bồi thường đầy đủ vào năm 2019.

Toàn bộ vụ việc là một bài học đẫm máu về lý do tại sao đổi SIM lại là một mối đe dọa lớn đối với bất kỳ ai nắm giữ lượng crypto đáng kể. Không phải là hack tinh vi - chỉ là kỹ thuật xã hội để chiếm quyền kiểm soát số điện thoại của ai đó, rồi đột nhiên bạn có thể truy cập mọi thứ. Nếu bạn nghiêm túc về an ninh, đây chính là lý do tại sao ví phần cứng và thiết lập xác thực hai yếu tố đúng cách lại quan trọng đến vậy.